[featured_image]
  • Version
  • Download 292
  • File Size 1.36 MB
  • File Count 1
  • Create Date 2023-04-15
  • Last Updated 2023-04-16

Maximilian Schrems gegen Data Protection Commissioner (EuGH 6.10.2015, C-362/14)

Orginal - Link: Maximilian Schrems gegen Data Protection Commissioner (EuGH 6.10.2015, C-362/14)

Zusammenfassung:

Die Entscheidung "Maximilian Schrems gegen Data Protection Commissioner (EuGH 6.10.2015, C-362/14)" bezieht sich auf das Urteil des Europäischen Gerichtshofs (EuGH) in Bezug auf den Datentransfer von personenbezogenen Daten aus der EU in die USA unter dem damaligen Safe Harbor-Abkommen.

Maximilian Schrems, ein österreichischer Datenschutzaktivist, legte Beschwerde bei der irischen Datenschutzbehörde ein, da er der Meinung war, dass seine personenbezogenen Daten, die von Facebook Ireland an Facebook Inc. in den USA übermittelt wurden, dort nicht ausreichend geschützt seien. Insbesondere verwies Schrems auf die umfangreiche Überwachung durch US-amerikanische Behörden wie die NSA.

Die irische Datenschutzbehörde wies die Beschwerde zurück und verwies auf die Safe Harbor-Entscheidung der Europäischen Kommission (2000/520/EG), die den Datentransfer von der EU in die USA ermöglichte. Schrems legte gegen diese Entscheidung Rechtsmittel ein, und der Fall landete schließlich vor dem EuGH.

Am 6. Oktober 2015 entschied der EuGH, dass die Safe Harbor-Entscheidung ungültig sei, da sie keinen ausreichenden Schutz für personenbezogene Daten von EU-Bürgern in den USA gewährleiste. Der Gerichtshof stellte fest, dass das Safe Harbor-Abkommen den US-amerikanischen Behörden weitreichende Befugnisse zur Überwachung und Verarbeitung der Daten von EU-Bürgern einräumte, ohne dass diese Bürger angemessene Rechtsmittel hatten, um ihre Datenschutzrechte geltend zu machen.

Die Schrems-Entscheidung hatte weitreichende Folgen für den Datentransfer von der EU in die USA. Das ungültig erklärte Safe Harbor-Abkommen wurde durch das EU-US Privacy Shield-Abkommen ersetzt, das später im Jahr 2020 ebenfalls vom EuGH für ungültig erklärt wurde (Schrems II-Entscheidung, C-311/18). Unternehmen, die personenbezogene Daten in die USA übermitteln, müssen seither andere Mechanismen wie Standardvertragsklauseln oder verbindliche interne Datenschutzvorschriften einsetzen, um einen angemessenen Datenschutz gemäß der DSGVO zu gewährleisten.

Attached Files

FileAction
CELEX_62014CJ0362_DE_TXT.pdfDownload